Back to top

Security Tips - Vulnerabilidad de día cero que afecta a todas las versiones de Windows

Publicado por Cristian Cisner... el 02-12-2021

Vulnerabilidad Windows

Descripción

Ha aparecido una vulnerabilidad de día cero con exploit de prueba de concepto publicado en GitHub.

Lo que hace el exploit es aprovechar la lista de control de acceso discrecional (DACL) para Microsoft Edge Elevation Service, y de esta forma reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI, lo que permite a un atacante ejecutar código como administrador.

 

Solución

En la fecha de publicación de este post, se está esperando a que salgan los parches que resuelvan la vulnerabilidad mencionada. Por lo que se recomienda ser prudente con dicho asunto.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

 

Contacta con Basetis

+1
3


0 Comentarios

Todavía no hay comentarios, pero puedes añadir el tuyo!